@Samlek Folgendes kannst du mal versuchen:
Rechteverwaltung -> Benutzer -> Person XY auswählen
Dort findest du den Bereich "Bereits durch Gruppen- oder Personenstatuszugehörigkeit erhaltene globale Berechtigungen.", d.h. du kannst pro Person sehen, welche globalen Rechte sie hat und wo sie herkommen.
Hilft dir das weiter?